Het Cybersecurity & Infrastructure Security Agency (CISA), dat bekend staat om het uitvaardigen van preventieve maatregelen voor organisaties op basis van recent onderzoek en exploits door dreigingsactoren, heeft een lijst toegevoegd en gepubliceerd van acht nieuw geïdentificeerde kwetsbaarheden die door aanvallers worden uitgebuit.

Deze kwetsbaarheden worden in verband gebracht met twee grote entiteiten, Samsung en D-Link.

Kwetsbaarheden (CVE’s):

De acht nieuwe kwetsbaarheden zijn de volgende:

D-Link kwetsbaarheden:

• CVE-2019-17621: D-Link DIR-859 Router Command Execution kwetsbaarheid: Gevonden in D-Link’s UPnP endpoint, deze kwetsbaarheid heeft een CVSS Score van 9,8, wat wijst op een kritiek risico.
• CVE-2019-20500: D-Link DWL-2600AP Access Point Command Injection kwetsbaarheid: Deze kwetsbaarheid, gelegen in de configBackup of downloadServerip parameter, heeft een CVSS Score van 7,8, wat duidt op een hoog risico.

In maart 2023 maakten bedreigingsactoren misbruik van deze kwetsbaarheden van D-Link (CVE-2019-17621, CVE-2019-20500) om een variant van het Mirai-botnet te verspreiden.

Lees ook: “Meduza Stealer’s Web: 19 wachtwoordmanagers en 76 cryptomappen in gevaar”.

Kwetsbaarheden in mobiele apparaten van Samsung:

• CVE-2021-25487: Samsung mobiele apparaten Out-of-Bounds Read kwetsbaarheid: Dit lek, dat het gevolg is van het ontbreken van grenscontroles in een buffer, heeft een CVSS-score van 7,8, wat een hoog risico inhoudt.
• CVE-2021-25489: Samsung mobiele apparaten kwetsbaarheid door onjuiste invoervalidatie: Als gevolg van onvoldoende invoervalidatie in de modeminterface bestaat deze kwetsbaarheid, die een CVSS-score van 5,5 verdient, wat wijst op een gemiddeld risico.
• CVE-2021-25394: Kwetsbaarheid door “race condition” in Samsung mobiele apparaten: Deze kwetsbaarheid doet zich voor als een “race condition” in de stuurprogramma’s van de oplader en heeft een CVSS Score van 6.4, wat een gemiddeld risico betekent.
• CVE-2021-25395: Samsung mobiele apparaten Race Condition kwetsbaarheid: Een “race condition” in het stuurprogramma voor de lader stelt lokale aanvallers in staat om de handtekeningcontroles te omzeilen, wat resulteert in een CVSS Score van 6.4, wat een gemiddeld risico vertegenwoordigt.
• CVE-2021-25371: Samsung mobiele apparaten niet-gespecificeerde kwetsbaarheid: Aanvallers kunnen willekeurige ELF-bibliotheken laden als gevolg van deze kwetsbaarheid in het DSP-stuurprogramma, dat een CVSS-score 6,7 heeft, wat wijst op een gemiddeld risico.
• CVE-2021-25372: Kwetsbaarheid door ontoereikende grenscontroles bij Samsung mobiele apparaten: Deze kwetsbaarheid ontstaat door ontoereikende grenscontroles in het DSP-stuurprogramma, waardoor out-of-bounds geheugentoegang mogelijk is. Dit levert een CVSS Score van 6.7 op, wat een gemiddeld risico betekent.

Er zijn nog geen gevallen bekend van misbruik van deze kwetsbaarheden van Samsung mobiele apparaten. Een commerciële spywareleverancier heeft echter waarschijnlijk al misbruik gemaakt van deze zwakke plekken.

CISA heeft deze lijst gepubliceerd onder de Binding Operational Directive om de potentiële risico’s van deze bekende exploits voor de federale onderneming te beperken.

Productgebruikers worden aangemoedigd om de meest recente leverancierspatches te installeren om het risico op mogelijke cyberaanvallen te verminderen.